1Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Y si el único requisito para saber si una comunicación es

segura fuera SABER LEER?

Dr. Alfonso Muñoz –

Ocultando comunicaciones en lenguaje

natural

Security Senior Researcher

& (co) editor Criptored

Twitter: @mindcryptmail:

amunoz@diatel.upm.es

2Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Doctor Ingeniero de Telecomunicaciones (UPM) & PostDoc en Advanced Switching and Communications Systems (UC3M)

Investigador en seguridad (+10 años, +10 proyectos, +30 papers)

(Co) editor CRIPTORED-UPM (with my friend Jorge )

Cátedra Applus-UPM, DISI, TASSI, CIBSI, INTYPEDIA, CRYPT4YOU, Thot… manuales, certificaciones, libros, prensa, ciberdefensa, etc.

Talentum (Telefónica) – Seleccionador & mentor

…

¿Quién soy…?

3Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Nuestro mundo…

4Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

2014Criptografía - Esteganografía

FBI-Espionaje ruso Julio-2010

5Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Esteganografía multimedia ¿?

http://stegsecret.sourceforge.net (2005)

Contenido Multimedia (píxel, coeficientes DCTs, índices paleta de colores…)

Ataques estadísticos y clasificadores. Reduccion de impacto (wet paper codes)

Limitaciones claras..

6Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Demasiado elitista…

¿Quién diseña algoritmos criptográficos & esteganográficos? ¿Se entienden? ¿Nos

fiamos…?

¿De verdad el usuario es el eslabón más débil de la cadena?

Las grandes ideas son sencillas…

Libro Utopía (Tomás Moro): induces al pueblo a la pobreza y a la ignorancia y luego los castigas por los actos derivados de su pobre educación…

Dinero cuántico Criptografía Cuántica…

Si no se puede leer con exactitud no se puede descifrar

El mejor mensaje cifrado es el que no lo parece

7Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Mientras tanto…

Atallah, M., et al. Natural Language Processing for Information Assurance and Security: An Overview and Implementations. Proceedings 9th ACM/SIGSAC (2000)

NLP & ML: tareas de inteligencia, recopilación y sintetización de información (caracterización, resúmenes automáticos, …)

OSEMINTI (2006). Infraestructura de inteligencia semántica operacional. Ministerios de defensa: España, Francia e Italia

Su objetivo es conseguir diseñar y desplegar sistemas inteligentes, que tengan conocimiento y capacidad de aprender, para la gestión de situaciones complejas en tiempos adecuados

8Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Esteganografía lingüística

– Procedimientos públicos basados en principios de Kerckhoffs.

¿Y si el único requisito para saber si una comunicación es segura fuera SABER LEER? ¿Y si el único requisito para proteger una comunicación fuera SABER ESCRIBIR?

Conjunto de algoritmos robustos que permiten ocultar una información binaria, utilizando como tapadera textos en lenguaje natural (estegotextos)

9Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Antecedentes…

Líneas de investigación. Anonimato/Privacidad – Marcado digital

http://stelin.sourceforge.net | http://stegosense.sourceforge.net

10Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Modificando textos…

Estego-texto

11Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Siempre hay alguien más listo que tú

Chapman y Davida (1997) fueron los primeros en introducir la idea de la sustitución léxica con uso en esteganografía lingüística. Este tipo de sustitución presenta varios problemas que no han sido resueltos satisfactoriamente a día de hoy.

Las investigaciones en su aplicación a la lengua española son casi inexistentes. Se necesita la construcción de recursos léxicos y el diseño de procedimientos WSD.

12Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Esquema ideal…

13Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Dad una máscara al hombre y os dirá la verdad

Oscar Wilde

14Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Recursos léxicos…

Corpus N-Gram Google: 2-ngram (Tabla 830MB), 4-ngram (Tabla 2,5 GB) (Creado - ¿útil?)

Corpus Lexesp: 5.020.930 palabras. Universitat de Barcelona. (Existente)

Corpus Wikipedia: Wikipedia español (19GB). Filtrado 1.362.460 ficheros. Corpus 745 MB (129 millones de palabras). Tabla WSD: 120 MB (Creado -> útil para WSD).

http://storage.googleapis.com/books/ngrams/books/datasetsv2.html

15Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Maximizar ocultación… (I)

Objetivos: Maximizar la capacidad de ocultación y reducir el impacto

DICCIONARIO DE SINONIMOS: spSynset v2.0 (31.226 sinónimos únicos)– Incremento del diccionario de sinónimos OpenOffice v2.0 (+14%) spSynset v1.0: 23.198 sinónimos únicos. (PoC – 2009/2010)

– Fuentes adicionales:

• RAE (Corpus de Referencia del Español Actual (CREA) - Listado de frecuencias de 1 palabra) http://corpus.rae.es/lfrecuencias.html

• Lista de palabra en español (RAE): 714.100 palabras• WordReference (Diccionario de sinónimos y antónimos ©

2005 Espasa Calpe): Más de 30.000 entradas. Más de 200.000 sinónimos y antónimos

– ¡Problema!: ¿Cuál es el mejor criterio para crear una regla Synset?

(ocultación VS impacto)

16Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Maximizar ocultación… (II)

o Categorías más probables en español (por orden)nombre, verbo, adjetivo,

adverbio.

o Reglas para reconocimiento de Género (masculino/femenino) y Número (singular/plural) de nombres y adjetivos presentes en el diccionario de synsets. Fuente (RAE): Ortografía de la lengua española (PDF, 63 folios) + lista de palabras con excepciones

Expansión del diccionario. Variantes léxicas

17Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Maximizar ocultación… (III)

Capacidad máxima de ocultación (basado en corpus LEXESP)o LEXESP: Se crean documentos de 290 palabras de media (tamaño

“post”)

o Reconocimiento del 44% de las palabras (ejemplo, 290 palabras 127 bits)

o Si suponemos solo 1 bit por sustitución: en media 0,44 bits/palabra.

o Reconocimiento de formas verbales presentes en el diccionario de synsets. Actualmente 8.938 verbos regulares y 1.255 verbos irregulares. http://buscon.rae.es/draeI/ SrvltGUIVerbos? IDVERBO=<un_numero>

18Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Reduciendo el impacto…

o En español las estructuras más probables son:

Propuesta: El contexto de una palabra puede aproximarse como una ventana deslizante de n palabras alrededor de ella. En español n=4: palabra1 palabra2 PALABRA palabra3 palabra4

nombre+preposición+nombre,nombre+adjetivo+nombre, verbo+(articulo)+nombre, verbo+preposición+nombre

Analizar el impacto de la sustitución de una palabra por su sinónimo basado en ese contexto (WSD – Word Sense Disambiguation). Análisis de impacto mediante buscador de Internet y tabla estadística.

Equilibrio: impacto VS capacidad de ocultación

Contexto y significado de una palabra (desambiguación) ¡Problema!

19Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Tabla WSD - Wikipedia…

Creamos una función que pondera un sinónimo en un contexto dado

Creamos una tabla estadística con la ocurrencia de las parejas de palabras en el corpus. Al menos una palabra por pareja en el synset. Tabla: 120 MB con 6.957.610 parejas

“la habitación blanca es bonita”

Resultados aplicando tabla estadística y función de ponderación. Las palabras útiles esteganógráficamente son el 22,7516% del documento entero (22,7 bits por cada 100 palabras) post (290 palabras -> 66 bits)

20Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Herramienta JANO...

#java jano spSynsetv2.txt TABLA_WSD_WIKIv1.txt texto.txt stegoTexto.txt plantilla.txt

[Cargando lista de verbos irregulares...OK][Cargando lista de verbos regulares...OK][Cargando diccionario de synsets...OK][Cargando tablaWSD........................................................................OK] 3 minutos [PROCESANDO TEXTO........................................................................ OK]

TOTAL PALABRAS:296PALABRAS FOUND (SIN WSD):152 -->51%

palabras directamente del diccionario synset: 106--->69,736842105263157%palabras basadas en conjugación verbo irregular: 22--->14.473684210526315% masculinoP: 14--->9.210526315789474%palabras basadas en conjugación de verbo regular: 7--->4.605263157894737%

femenino/femeninoP: 2--->1.3157894736842106% advmente: 1-->0.6578947368421053%

Palabras que no puedo sustituir (art,det,conj,preposicion…):117 (39%) no detectadas: 27 (9,12%)IDENTIFICO EL 84,9% de todas las teóricamente posiblesPALABRAS QUE SE UTILIZAN FINALMENTE (tabla WSD):75 --> 25% del total

Extracto del artículo “IDA MATA A MÁS DE 130 SALVADOREÑOS” del Diario el INFORMATIVO de Nicaragua

JANO (Dios romano de dos caras) plantilla (modificación manual)

21Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Plantilla y corrección manual

Jano solo oculta 1 bit por palabra seleccionada

o WSD – opción a)

[zona, comarca, …] ó [zona, región, …]o Si tengo que ocultar un bit 0 elijo la más probable [zona] (confiar*)o Si tengo que oculta un bit 1 me quedo con la palabra que estaba en

el texto (ignoro lo que me aconseje la tabla WSD) [región] (perfecto )

o WSD – opción b) [región, comarca, …] ó [región, zona…]

o Si tengo que ocultar un bit 0 elijo la más probable [región] (coincide con la que estaba en el texto, perfecto )

o Si tengo que oculta un bit 1 me quedo con la 2º sugerida por el procedimiento WSD. [comarca ó región] (podría editar a mano )

Palabra: [región] - ReglaSynset: [región,zona,comarca,propiedad]WSD para un contexto dado (Los ancestros de la región que hoy ocupa):Escenarios posibles

22Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

2014Pon un chino en tu vida…

Steganalysis of Synonym-Substitution Based Natural Language Watermarking. Zhenshan Yu et al. April 2009. T-LEX system: 90% accuracy (text and stegotext).

Esencia: Relación de una palabra con un contexto ponderado por la frecuencia de aparición de esa palabra en ese lenguaje (corpus de referencia). Se usa Google como “corpus de referencia”.

23Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Atacando con buscador… ¿?

http://www.bing.com/search?q=“palabra1+palabra2+sinonimo+palabra3+palabra4”

PETICIONES para testear aplicación: 11.464.404 peticiones !!!(unas 21.230 peticiones por fichero-texto de ejemplo)

Corpus “online” en el proceso de desambiguación. Pros y contrasGoogle (te odio)

BING y YAHOO (os amo)

24Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Atacando con SVMs… Entrenamiento: 360 documentos (240+120). Test: 180 documentos (120+60). Documento: 290 palabras – 66 bits (secreto) – dos mejores sinónimos.

PoC 2009/2010

Detección: SVM accuracy= 81,66%.50% de los documentos con información oculta no son detectados (52,45 bits).

68,33% de los documentos con información oculta no son detectados (50,14 bits).

Detección: SVM accuracy= 75,55%.

Ahora (2014):Detección: SVM accuracy= 66% 100% de los documentos con información oculta no son detectados (66 bits)

25Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

Conclusión…JANO: Capacidad de ocultación de 22,7 bits cada 100

palabras.

100% de los documentos con información oculta no son detectados

Soporte plantilla y corrección manual

¿Y si el único requisito para saber si una comunicación es segura fuera SABER LEER?

¿Y si el único requisito para proteger una comunicación fuera SABER ESCRIBIR?

Herramienta disponible próximamente: http://www.criptored.upm.es/alfonso

Si avanzo, seguidme; si me detengo, empujadme; si retrocedo matadme...

Utilidad en el intercambio de mensajes breves de información, urls, coordenadas o claves criptográficas. Ej. 600 palabras (1 folio word) 136 bits/6 = 22 caracteresAlfabeto: abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789:/;=@¿?% & |!_"'<>()*.[] space +-

¿Test de Turing modificado?

26Rooted CON 2014 6-7-8 Marzo // 6-7-8 March

¿Y si el único requisito para saber si una comunicación es

segura fuera SABER LEER?

Dr. Alfonso Muñoz –

Ocultando comunicaciones en lenguaje

natural

Security Senior Researcher

& (co) editor Criptored

Twitter: @mindcryptmail:

amunoz@diatel.upm.es

/* */ ? ?